Una grave vulnerabilità nella telecamera IP Edimax IC-7100 sta venendo attivamente sfruttata da botnet malware per compromettere dispositivi e condurre attacchi informatici.
Secondo i ricercatori di Akamai, l’exploit permette a un attaccante remoto di eseguire codice arbitrario sulla telecamera attraverso una falla di OS Command Injection (CVE-2025-1316), già segnalata da CISA con un punteggio di 9.3 CVSS v4.0, indicativo di massima gravità.
CISA ha pubblicato un avviso critico riguardante la telecamera di sicurezza Edimax IC-7100, identificando una vulnerabilità che consente a un attaccante di eseguire codice remoto non autorizzato sul dispositivo. Il problema è classificato con un punteggio CVSS v4 di 9.3, indicando un rischio elevato di compromissione.
Dettagli della vulnerabilità
Il modello Edimax IC-7100 è affetto da una falla legata alla neutralizzazione impropria degli elementi speciali nei comandi del sistema operativo (OS Command Injection). Questo permette a un attaccante remoto di inviare richieste malevole per prendere il controllo del dispositivo.
Secondo il report, il problema è stato catalogato come CVE-2025-1316, con un punteggio CVSS v3.1 di 9.8 e un CVSS v4 di 9.3, evidenziando l’alto impatto sulla riservatezza, integrità e disponibilità del sistema.
Implicazioni sulla sicurezza
La vulnerabilità interessa dispositivi distribuiti a livello globale, soprattutto in ambito commerciale e di sicurezza. Un exploit di questo tipo può portare a:
- Accesso non autorizzato alle telecamere di sorveglianza.
- Modifica o cancellazione delle registrazioni video.
- Possibile utilizzo del dispositivo come punto di accesso per attacchi più estesi su reti aziendali.
Mitigazioni e mancanza di supporto del produttore
Edimax non ha risposto alle richieste di coordinamento con CISA per risolvere la vulnerabilità. Gli utenti sono quindi invitati a contattare direttamente il supporto Edimax per eventuali aggiornamenti firmware.
Nel frattempo, CISA raccomanda di adottare misure di sicurezza per ridurre il rischio di attacchi, tra cui:
- Evitare di esporre la telecamera direttamente a internet.
- Posizionare i dispositivi dietro firewall e segmentare la rete.
- Utilizzare VPN sicure per accessi remoti, tenendo conto che anch’esse possono avere vulnerabilità.
La vulnerabilità della Edimax IC-7100 rappresenta una grave minaccia alla sicurezza, specialmente per le aziende e le organizzazioni che utilizzano queste telecamere per monitorare aree sensibili. Poiché il produttore non ha fornito una patch, gli utenti devono adottare misure di protezione alternative per ridurre i rischi.
